導語

可信工業(yè)數(shù)據(jù)空間是在現(xiàn)有信息網(wǎng)絡上搭建數(shù)據(jù)集聚、共享、流通和應用的分布式關鍵數(shù)據(jù)基礎設施，通過體系化的技術安排確保數(shù)據(jù)流通協(xié)議的確認、履行和維護，解決數(shù)據(jù)要素提供方、使用方、服務方等主體間的安全與信任問題，進而實現(xiàn)數(shù)據(jù)驅動的數(shù)字化轉型。

★可信數(shù)據(jù)空間★

系列科普

Q1

數(shù)據(jù)安全態(tài)勢感知是什么？

數(shù)據(jù)安全態(tài)勢感知是對數(shù)據(jù)全生命周期各個環(huán)節(jié)的操作狀態(tài)、合規(guī)狀態(tài)、異常狀態(tài)進行采集、融合分析，在此基礎上對數(shù)據(jù)安全風險進行評估，并預測未來數(shù)據(jù)安全走勢以及可能產(chǎn)生的影響范圍和程度。

數(shù)據(jù)安全態(tài)勢感知，一般分為三個層次的處理，要素感知、態(tài)勢理解、態(tài)勢預測。要素感知是感知數(shù)據(jù)存儲和服務環(huán)境中涉及數(shù)據(jù)安全的相關要素，包括數(shù)據(jù)屬性、使用狀態(tài)等信息。態(tài)勢理解是對一定范圍內(nèi)數(shù)據(jù)的使用狀態(tài)進行綜合判定。態(tài)勢預測是在態(tài)勢理解的基礎上對數(shù)據(jù)安全未來演變趨勢進行評估。

Q2

數(shù)據(jù)安全態(tài)勢感知的作用機理是什么？

數(shù)據(jù)安全態(tài)勢感知如圖1所示，機理包括輕量級全網(wǎng)覆蓋的數(shù)據(jù)使用狀態(tài)采集、分層分級動態(tài)匯集、數(shù)據(jù)安全區(qū)域態(tài)勢分析、數(shù)據(jù)安全全網(wǎng)態(tài)勢分析、態(tài)勢全景折疊可視化展示等部分（2）作用機理。

Q3

如何精確定義數(shù)據(jù)安全態(tài)勢感知？

沒有人精確定義數(shù)據(jù)安全態(tài)勢感知，在本報告中給出了一種定義。 

數(shù)據(jù)安全態(tài)勢感知是新興的安全技術，與發(fā)展多年的網(wǎng)絡安全態(tài)勢感知相比，數(shù)據(jù)安全態(tài)勢感知存在幾個特點：(1)在數(shù)據(jù)安全信息采集、匯聚、分析評判方面未形成標準建議，各個安全產(chǎn)品廠家根據(jù)自己的理解進行數(shù)據(jù)的采集、組織管理和算法研發(fā)，在不同數(shù)據(jù)場合形成不同的采集格式和數(shù)據(jù)清洗方法，整合不同廠家數(shù)據(jù)接口和服務的數(shù)據(jù)安全態(tài)勢感知實現(xiàn)不易，且工作量大。(2)數(shù)據(jù)安全態(tài)勢感知涉及的數(shù)據(jù)環(huán)節(jié)多，需要感知采集的數(shù)據(jù)量更大，數(shù)據(jù)分析的算力整合和分解調(diào)度面臨巨大挑戰(zhàn)。(3)數(shù)據(jù)安全態(tài)勢感知需要理解數(shù)據(jù)的語義，與數(shù)據(jù)的業(yè)務流程、信息系統(tǒng)形成緊耦合，需要較多的投入完成所需的安全分析。(4)數(shù)據(jù)安全態(tài)勢感需要在邊界節(jié)點對數(shù)據(jù)的跨域進出、授權流通細微狀態(tài)進行掌控，面臨不同廠家多類設備上的數(shù)據(jù)存儲和處理進行使用狀態(tài)采集的需求，需要與多個廠家的多款設備、多種流程、多個數(shù)據(jù)保護方案對接，涉及廠家不愿配合、采集程序按需開發(fā)、采集接口難以規(guī)范化等問題。

由于存在海量、多源、流轉關系復雜的數(shù)據(jù)使用場景，并且數(shù)據(jù)本身又具有多樣性、敏感程度不一、關聯(lián)關系復雜等特征，數(shù)據(jù)安全態(tài)勢感知的實現(xiàn)存在投入大、設計復雜的挑戰(zhàn)，促進其推廣和發(fā)展需要解決以下兩點問題 ：

明確數(shù)據(jù)安全的戰(zhàn)略地位：需要明確數(shù)據(jù)安全對于可信數(shù)據(jù)數(shù)據(jù)流通的重要意義，從戰(zhàn)略高度明確數(shù)據(jù)安全態(tài)勢感知的重要價值，對數(shù)據(jù)使用和安全管理進行清晰規(guī)劃與指導，在管理層面達成一致共識，推進數(shù)據(jù)語義、數(shù)據(jù)采集、數(shù)據(jù)授權等數(shù)據(jù)安全多個方面的標準化，為數(shù)據(jù)安全態(tài)勢感知工作提供資源保障。 

規(guī)范掌控全局數(shù)據(jù)使用狀態(tài)：數(shù)據(jù)使用的復雜性和多樣性給數(shù)據(jù)安全態(tài)勢感知提出了較大挑戰(zhàn)，掌握掌控全局數(shù)據(jù)使用狀態(tài)是數(shù)據(jù)安全態(tài)勢感知的重要前提，需要提出可信數(shù)據(jù)數(shù)據(jù)流通中各類數(shù)據(jù)的存儲、使用、流通等環(huán)節(jié)的狀態(tài)監(jiān)管要求，并規(guī)范狀態(tài)采集接口。

聯(lián)系人：

趙老師 13825233551